Điện lực miền Trung ứng dụng hệ thống giám sát định tuyến
Hiện nay, bên cạnh các hoạt động đảm bảo an toàn thông tin (ATTT) cho hệ thống như phòng chống lây nhiễm malware, ransomware, email phishing, chống tấn công DDos , vấn đề đảm bảo an toàn thông tin cho hoạt động định tuyến mạng cũng rất quan trọng. Khái niệm mất an toàn định tuyến là hiện tượng lan truyền thông tin định tuyến không mong muốn, cụ thể hơn đó là việc quảng bá các bản tin định tuyến vi phạm chính sách về gửi/ nhận/ lan truyền thông tin định tuyến của phía người gửi, người nhận và các chủ thể thuộc chuỗi AS path có trong bản tin quảng bá.
| Hình minh họa |
| Minh họa khái niệm mất an toàn định tuyến |
Bên cạnh việc giám sát hiệu năng hệ thống như tải thiết bị, dung lượng disk, RAM để có phương án nâng cấp tài nguyên kịp thời hay giám sát lưu lượng trên các kênh kết nối nhằm phát hiện nghẽn, có phương án nâng băng thông thì việc theo dõi đường đi luồng dữ liệu từ ngoài Internet (hướng trong nước và quốc tế) đến vùng mạng dịch vụ của Tổng công ty Điện lực miền Trung (EVNCPC) tại trung tâm dữ liệu (TTDL) cũng hết sức cần thiết, nhằm phát hiện nhanh các bất thường trong hoạt động định tuyến, phối hợp kịp thời với các nhà cung cấp dịch vụ để tối ưu, đảm bảo truy cập của người dùng thông suốt, ổn định.
Trên cơ sở khai thác thông tin định tuyến được thu thập từ các nguồn dữ liệu public, hệ thống giám sát định tuyến sẽ mô hình hóa đường đi của dữ liệu thông qua AS path, đồng thời dựa trên cơ sở dữ liệu xác thực định tuyến RPKI toàn cầu phát hiện kịp thời các trường hợp quảng bá sai lệch định tuyến (do lỗi chủ quan hoặc hành động tấn công theo hình thức giả mạo định tuyến).
| Giao diện đăng nhập hệ thống giám sát định tuyến |
Mục đích của giải pháp là xây dựng công cụ giám sát hoạt động định tuyến mạng Internet dựa trên cơ sở dữ liệu thu thập từ RIPE NCC, Routeview nhằm theo dõi đường đi của luồng dữ liệu đi/đến mạng EVNCPC từ các điểm trong nước, quốc tế; phát hiện các trường hợp quảng bá sai lệch (vùng mạng của EVNCPC được quảng bá bởi 1 giá trị ASN khác với cơ sở dữ liệu định tuyến toàn cầu IRR (Internet Routing Registry).
Hệ thống giám sát định tuyến mạng EVNCPC được xây dựng trên nền tảng BGPAlerter, tích hợp với BIRD Routing Deamon và các công cụ looking glass.
| Kiến trúc hệ thống giám sát định tuyến mạng EVNCPC |
Thông qua việc sử dụng API để get dữ liệu từ RIPE NCC và RouteView, giải pháp giám sát định tuyến Internet mạng EVNCPC có được thông tin về AS path liên quan đến vùng mạng của EVNCPC, sau đó thực hiện xử lý dữ liệu thô và dựa trên các lệnh querry để xuất kết quả ra màn hình giám sát tại NOC.
Ngoài ra, khi so sánh với cơ sở dữ liệu thông tin xác thực định tuyến (RPKI), hệ thống sẽ đưa ra các cảnh báo (alert) khi có 1 AS khác cùng đồng thời quảng bá dãi mạng của CPC (do lỗi config hoặc xuất phát từ hoạt động tấn công theo hình thức giả mạo định tuyến- route hijack) nhằm điều hướng traffic để phân tích thông tin trái phép.